LAPS
Базова інформація
Local Administrator Password Solution (LAPS) - це інструмент, який використовується для управління системою, де паролі адміністратора, які є унікальними, випадковими та часто змінюються, застосовуються до комп'ютерів, приєднаних до домену. Ці паролі зберігаються безпечно в Active Directory і доступні лише користувачам, які отримали дозвіл через списки керування доступом (ACL). Безпеку передачі паролю від клієнта до сервера забезпечується за допомогою Kerberos версії 5 та Advanced Encryption Standard (AES).
У об'єктах комп'ютерів домену реалізація LAPS призводить до додавання двох нових атрибутів: ms-mcs-AdmPwd
та ms-mcs-AdmPwdExpirationTime
. Ці атрибути зберігають пароль адміністратора у відкритому вигляді та час його закінчення, відповідно.
Перевірити, чи активовано
Доступ до паролю LAPS
Ви можете завантажити оброблену політику LAPS з \\dc\SysVol\domain\Policies\{4A8A4E8E-929F-401A-95BD-A7D40E0976C8}\Machine\Registry.pol
та потім використовувати Parse-PolFile
з пакету GPRegistryPolicyParser, щоб перетворити цей файл у зручний для читання формат.
Крім того, якщо на машині, до якої ми маємо доступ, встановлені нативні командлети PowerShell LAPS, то їх можна використовувати:
PowerView також може бути використаний для визначення хто може читати пароль і читати його:
LAPSToolkit
LAPSToolkit сприяє переліку LAPS це з декількома функціями.
Одна з них - розбір ExtendedRights
для всіх комп'ютерів з увімкненим LAPS. Це покаже групи, які спеціально делеговані для читання паролів LAPS, які часто є користувачами у захищених групах.
Обліковий запис, який приєднав комп'ютер до домену, отримує All Extended Rights
над тим хостом, і це право дає обліковому запису можливість читати паролі. Перелік може показати обліковий запис користувача, який може читати пароль LAPS на хості. Це може допомогти нам цільово визначити конкретних користувачів AD, які можуть читати паролі LAPS.
Витягання паролів LAPS за допомогою Crackmapexec
Якщо немає доступу до powershell, ви можете зловживати цим привілеєм віддалено через LDAP, використовуючи
Це виведе всі паролі, які користувач може прочитати, дозволяючи вам отримати кращу опору з іншим користувачем.
LAPS Постійність
Дата закінчення терміну дії
Після отримання прав адміністратора можливо отримати паролі та запобігти машині оновлювати свій пароль, встановивши дату закінчення терміну дії у майбутнє.
Пароль все ще скинеся, якщо адміністратор використовує команду Reset-AdmPwdPassword
; або якщо включено Не дозволяти тривалість пароля довше, ніж вимагається політикою в LAPS GPO.
Задній хід
Оригінальний вихідний код для LAPS можна знайти тут, тому можна вставити задній хід у код (в метод Get-AdmPwdPassword
в Main/AdmPwd.PS/Main.cs
, наприклад), який якось ексфільтрує нові паролі або зберігає їх десь.
Потім просто скомпілюйте новий AdmPwd.PS.dll
і завантажте його на машину в C:\Tools\admpwd\Main\AdmPwd.PS\bin\Debug\AdmPwd.PS.dll
(і змініть час модифікації).
Посилання
Last updated